IT Security, Informationssicherheit, Entrepreneurship¹

Regelmäßige Analyse der aktuellen Veröffentlichungen zum NSA-Skandal, Diskussion von möglichen Bedrohungen für das jeweilige Unternehmen, Identifikation von Angriffsvektoren, Erarbeitung von technischen und organisatorischen Schutzmaßnahmen, Darstellung von Open Source Produkten

Threat Modeling, Bedrohungsanalyse, Review von Design-Dokumenten, Suche nach Policy-Verstößen und Design-Fehlern, Erstellung von Security Profiles, Beratung bezüglich Gegenmaßnahmen

Beratung IT Security, IoT & Cloud-Strategie für eine Versicherung.
Aufbau einer ISO-Organisation, ISO (acting)
Details auf Anfrage.

Aufbau Backend PaaS für Connected Car App

- Steuerung des Hardware-Aufbaus (ESX, Storage, Proxy etc.)

- Abstimmung des Security-Konzeptes mit dem Security Architekten

- Steuerung Entwicklung der Betriebsprozesse

- Planung Abnahme und Go-Live

Weitere Details auf Anfrage

- Analyse von Audits

- Schwachstellenanalyse

- Anpassung von Prozessen

Weitere Details auf Anfrage

- Aufbau einer Support-Einheit für Problem Management in einer globalen Umgebung für Endpoint Security (250000 Clients) auf Basis McAfee Enterprise Suite

- Prozess-Design, Regelkommunikation mit Betriebseinheiten in Indien bzw. weltweit

- Analyse von Problem Tickets, Koordination Troubleshooting zwischen Betriebseinheiten und Hersteller

- Troubleshooting von Windows 8.1 - Win to go - Juniper Junos - McAffee

- Unterstützung und Troubleshooting beim Carve-Out einer ehemaligen Konzerntochter und der Migration zum neuen Mehrheitseigner (Engineering-Dienstleister)

- Einführung und Betrieb einer Provisioning-Plattform für VPN-Zugänge (7000 User):

Bugtracking und Dokumentation, Prozessmanagement, Planung der Migration und Tool-Einführung, Schulung der Key User und Help-Desk Agents, Aufbau der Betriebsprozesse, Schulung der Betriebseinheiten, Sicherheitsprüfung von Zugriffsrechten und Regelwerken,

Steuerung der Tool-Entwicklung

- Steuerung des Outsourcing-Providers Computacenter für weltweiten Shared Service (Betrieb WAN, LAN, Security (Firewalls, IPS), Services)

- Service Management, Governance als verlängerte Werkbank d. Kunden

- Entwicklung von Methoden und Metriken zum Qualitätsmanagement

- Qualitätssicherung (Bad Tickets, Beschwerdemanagement)

- Entwicklung von Methoden zur Risikobewertung von Komponenten und Priorisierung von Incidents („Prio-Matrix“)

- Sicherheitsprüfung für Firewall-Changes am Extranet für externe Business Partner (Zulieferer, Dienstleister, ENX etc.)

- Entwicklung von Prozessen und Policies für Extranet / Anbindung von ext. Business Partnern

- Clearingstelle und Troubleshooting bei kritischen/komplexen Störungen sowie Security Incidents

- Unterstützung von Offshoring-Providern in Russland und Indien

- Problem Management

- Escalation Management für Netzwerkstörungen

- Steuerung von WAN-Providern weltweit (>> 1000 Standorte)

Migration der Messaging-Umgebung einer Landesbank Exchange 2003 auf Exchange 2007; Update der Zusatz-Systeme (E-Mail-Archivierung; Blackberry; Unified Messaging/Fax/SMS; Gateway-Verschlüsselung); Zentralisierung der deutschen und ausländischen Standorte

- Projektleitung; Strukturierung und Planung des Projektes; Ressourcenplanung; Budgetplanung, -Controlling und -Reporting; Erstellung von Change Requests; Planung der Migrationsmethode

- Ressourcensteuerung mit CATS / SAP

- Kontinuierliche Abstimmung der Zeit- und Ressourcenpläne sowie Change-Termine mit anderen Projekten (NAS-Einführung; Roll-Out von Office 2007 beim Kunden)

- Kommunikation; Kick-Off intern/extern; regelm. Jour Fixe mit dem Kunden; regelmäßige Sitzungen des Lenkungsausschusses; Erstellung von Präsentationen für den Lenkungsausschuss des Kunden

- Vertragsmanagement; Abstimmung von SLAs und Leistungsbeschreibung; Abstimmung von zusätzlichen Anfragen, Angeboten und Aufträgen

- Beschaffung und Aufbau der neuen Umgebung; Einführung von NAS als Storage Technologie (inkl. Datensicherung mit Snapshots)

- Betriebsübergabe

- Abstimmung besonderer Anforderungen der ausländischen Standorte (insb. New York) an die Umgebung und SLAs

- Reibungslose Einführung der neuen UMS- und E-Mail-Archivierung

Projektleitung zweier interner Projekte:

-- Erstellung eines Basis-Releases für Windows Server 2008 inkl. Cluster, NAS, SAN, SQL, TSM, Antivirus, Monitoring, SW-Verteilung; Erstellung, Beschreibung, Kalkulation von Produkten für Produktkatalog

-- Zentralisierung des TSM-Schedulings auf ca. 400 Windows-Servern

Weitere Informationen auf Anfrage.

- Schnittstelle zwischen Projekt "Basic Portal" und Linie ITI/F

- Koordination, Vor- und Nachbereitung mehrerer Jour Fixe (E3-Ebene)

- Steuerung der SLA-Erstellung

- Qualitätssicherung bzw. Review SLAs

- Projektleitung; Strukturierung und Planung des Projektes; Ressourcenplanung; Budgetplanung, -Controlling und Reporting; Erstellung von Change Requests

- Ressourcensteuerung mit CATS / SAP

- Kommunikation; Kick-Off intern/extern; regelm. Jour Fixe mit dem Kunden; regelmässige Sitzungen des Lenkungsausschusses

- Vertragsmanagement; Abstimmung von SLA und Leistungsbeschreibung; Due Diligence und Trueing Up

- Einrichtung der Betriebsprozesse; Überwachung von SMTP und X.400; Überwachung Spam-Filter und Antivirus

- Aufbau des End-to-End Monitorings und SLA-Reportings

- Verantwortung mehrerer Arbeitspakete zur Behebung von Prüfungsfeststellungen

- Planung und Aufbau neuer Umgebungen für Tests von Anwendungen im Risiko-Controlling; Aufbau neuer Umgebungen u.a. für Historische Prüfungen gemäß Grundsatz 1 und MaRisk

- Ablösung der bestehenden Umgebungen

- Planung und Steuerung von Changes

- Reporting gemäß Prüfungsfeststellungen

- Beschleunigte Einführung prozesskritischer Anwendungen für Risiko-Berechnungen und -Validierungen

- Integration der Umgebungen in RZ-Betrieb inkl. Abstimmung mit IT-Security und Revision

- Einweisung der Betriebseinheiten in den Betrieb der Umgebungen

- Analyse und Aufarbeitung der Informationslogistik in den Liefersystemen des Risiko-Controllings (ETL, Marktdaten-Versorgung etc.)

- SLA-Erstellung für RMS

- Unterstützung eines Teilprojektleiters (fachlich und methodisch) bei Querschnittskommunikation und Qualitätssicherung;

- Leitung der IT-seitigen Filialnetz-Konsolidierung (Filialfusionen und -Schließungen) mit Führung eines Projektteams von 4-6 MA;

- Lizenzmanagement;

- Leitung der Anwendungsabschaltung, RZ-Konsolidierung und RZ-Abschaltung, Bestandserfassung, Risiko-Management, Fall-Back-Planung, Abschaltung, Helpdesk-Analyse, Abbau und Entsorgung

Unterstützung des Projektleiters (fachlich und methodisch) bei Aufbau und Pilotierung einer neuen zentralisierten SBC IT-Plattform für Zentralstellen und Filialen einer deutschen Landesbank;

Planung von Roll-Out und Migration, Fall-Back, Risiko-Management;

Reporting an den Lenkungsausschuß

Weitere Details auf Anfrage

Planung und Realisierung - als Leiter mehrerer Teilprojekte - einer ASP-Serverfarm inkl. eines europaweiten WANs für die Retail- und Aftersales-Applikationen im smart Center Umfeld. Aufgaben dabei u.a.:

* Entwurf des Zielszenarios

* Durchführung des Projekt-Kick-Offs

* Grobplanung des Projektablaufes, Erstellung des Projektstrukturplans

* Präsentation des Projektes und Reporting an den Lenkungsausschuß

* Evaluierung von Blade-Servern als Plattform für Terminal Server

* Steuerung des Active Directory- DNS- und DHCP-Designs

* Erstellung des IP Adresskonzeptes

* Teilnahme an der Erstellung des Business Case

* Diskussion von Verrechnungsmodellen (Financial Management)

* Teilnahme an der Erstellung der Hardwarearchitektur

* Konzeption eines neuen europaweiten WANs für 300 pro Lokation und Monat

* Unterstützung bei der Providerauswahl für das neue WAN

* Grobplanung der Migrationsprozesse, Datenmigration

* Definition des Roll-Out Prozesses für neue Lokationen

* Diskussion rechtlicher Probleme (z.B. Datenhaltung im Ausland, § 140ff AO)

* Integration neuer DaimlerChrysler Aftersales-Systeme ( EPC - WIS - ASRA )

* Konzeption eines neuen europaweiten WANs (für 300 pro Lokation und Monat,

mit garantierter Bandbreite, Verfügbarkeit und Latenz)

* Unterstützung bei der Providerauswahl für das neue WAN

* Review der Providerverträge und Betriebsdokumentation

Unterstützung und Beratung in Security-Themen im Produktionsumfeld, u.a. bei der Aufnahme des Istbestands, bei der Erarbeitung und Diskussion möglicher Client- bzw. Netzwerkbasierter Schutzmaßnahmen und bei der Einführungsplanung. Umfeld: Produktionssysteme (Roboter, Produktionssteuerung, Visualisierungsterminals etc.)

Weitere Details auf Anfrage.

Unterstützung des Projektleiters bei der unternehmensweiten Umstellung der IP-Adressen (Migration von 53 auf 10) und der Einführung von DHCP mit Lucent VitalQIP.

Aufgaben dabei u.a.:

- Moderation des wöchentlichen Jour Fixe

- Moderation von Projekt-Review Meetings

- Pflege des Projektplanes

- Unterstützung bei der Erstellung der Migrationsprozesse

- Vor- und Nachbereitung von Sitzungen des Lenkungsausschusses

- Erstellen von Management-Slides

- Evaluierung und Diskussion technischer Details (VMPS, LAM etc.)

- Dokumentation des Prozesses zur Sicherheit bei der Adress-Vergabe

- Programmierung eines einfachen Adress-Management-Tools in Perl

Planung & Vorbereitung (als Teilprojektleiter) der Migration im Projekt newSVN

Migration des smart-Werkes im französischen Hambach auf neue Layer 2-Infrastruktur (Cisco 6509 und 2948) mit Gigabit Ethernet, und gleichzeitiger kompletter Umstellung des Werkes auf neue IP-Adressen (von 10.x auf 53.x)

* Teilnahme an der Gestaltung des Projektauftrages

* Durchführung des Projekt Kick-Offs und von Teilprojekt Kick-Offs

* Planung des Projektablaufes, Erstellung des Projektstrukturplans

* Präsentation des Projektes und Reporting an den Lenkungsausschuß

* Grobplanung der Migrationsprozesse inkl. Pre-Flight-Check und Fall-Back

* Personal- und Budgetplanung für das Migrationsteam

* Risk Management

* Qualitätskontrolle für das neue IP Adresskonzept

* Vorbereitung zur Einführung von Lucent QIP als DHCP Plattform

Das Projekt newSVN wurde mit dem "ITM Standing Ovation Award" des DaimlerChrysler IT-Managements ausgezeichnet.